掲示板が荒らされていた

先週のことですが、画像掲示板の泉をみると、全てのスレッド画像が異様な画像で埋め尽くされてしまっていました。下記のようなイメージです。

imgbbs-arashi.gif
画像掲示板を見ると全部同じ画像が・・・

荒らしが来るほどメジャーになったの?

よその大型画像掲示板で似たような騒ぎがあったことは昔見た記憶がありますが、こんな過疎った画像画像掲示板にまで荒らしがくるとはちょっと驚いてしまいました。多少知名度が増えたのでしょうか。

掲示板の荒らし対策がない

掲示板を立ち上げて以降、プログラム修正に時間を割く余裕が全くなく、荒し対策を何も入れていなかったことを心から後悔しました。というのも、最大スレッド数の100スレッドを超えたデータは消えるような仕様としていたこともあり、荒らし投稿で一気に埋め尽くされたことで、古い書き込みが全て消されてしまいました。

そうこうしてる間にも、サーバーも大量投稿でますます不安定になってきてしまったので、仕事終わりで眠い目をこすりつつ、大急ぎでプログラムの見直し作業に着手しました。

荒らしにより遂にサーバもダウン

プログラム修正を始めたものの、荒らし連続投稿を制限していなかったこともあり、投稿データが無限増殖していたことでサーバー障害まで次第に発生するようになってしまいました。

あたふたする間にこのDoS攻撃のような投稿が各ジャンル掲示板に発生し始めてしまい、もはやどうしようもないので一旦httpdを落とし、その間にこのプログラム修正と、大量投稿で消えてしまった書き込みデータのバックアップからの復旧をすることにしました。

荒らし対策を施したものの

寝ずに続けたプログラム修正作業にもめどがつき、朝方になって更新ファイルをFTPであげてhttpdをstartさせてみましたが、急ぎ改修したプログラムが不具合だらけだったのか、dfしてみた結果がまたまた悲惨なことになってました。

Filesystem    1K-blocks     Used   Avail Capacity  Mounted on
/dev/aacd0s1e  22020096 22****** 0    102%    /
/dev/aacd0s1e         1        1       0   100%    /skel
devfs                 1        1       0   100%    /dev
/dev/aacd0s1d         1        1       0   100%    /ports

プログラムの追加修正で終息

再度httpdを落とし、データをロールバックし直した上で、プログラムに追加修正を施し手上げてを繰り返し、やっと今日ぐらいになって掲示板が落ち着きを取り戻してきた感じがしています。

掲示板荒らしの後遺症

この騒ぎの影響で、crontabの中身が消えてしまったり、他のファイルも影響を受けてしまったりで、サーバー全体に予想以上のダメージが発生してしまいました。掲示板ではこれまで何度も痛い経験をしてきましたが、正直今回が一番酷かった気がします。

おわりに

仕事が忙しくなった影響もあり、サイト更新作業にあまり時間をかけることが難しくなっているので、ユーザーさんの良心に期待してサイト運営やプログラム修正をしてしまっておりましたが、中には悪意ある方が訪れることがあるということも痛感しました。

荒らしの発生時に色々とご連絡下さった方々、本当に有難うございました。
まずはこの場を借りまして、御礼申し上げます。

PHPが学べるおすすめプログラミングスクール

この運営ブログをみて、もしdtn.jp管理人のようにサイトをゼロから作ってみたいという思いに駆られた方は、サイト開発やプログラミングをオンラインで受講できるプログラミングスクールの活用をしてみてはいかがでしょうか。サーバ/WordPress/HTML/CSS/JS/PHP/SQLなどの基本さえ分かれば、ゼロからサイト立ち上げもポンポンできるようになって、今なら仕事や転職にも役立つのでオススメです。

PHPも学べるオンラインスクール

  • CodeCampAWS Cloud9を使ったクラウド上のIDEが用意されているので、ネットにつながればスタート開始可能というゴージャスなスクールです。講師も選べて、Webマスターコースならプログラミング経験0でも一気にフロントエンドからバックエンドまでマスターできます。
  • ウェブカツJava言語やRuby言語なんぞ教えん!という、初心者にありがちな挫折ポイントがよく分かってるスクールです。フロントエンドエンジニアに必要なスキルセット&PHPがマスターできます。
  • フリークス HTML/CSSから始まり、MySQLやLinuxからPHPの変数や分岐やループ、クラスやPDOに最後はMVCまで教えてくれるので、そこまで分かればなんでもできそうです。メンターに質問もし放題がいいですね。
  • テックアカデミー法人のIT研修もやってる業界最大手・受講者数No.1のスクールです。メンターとの定期オンライン面談やチャットサポートなどもあり、大手ならではインフラ環境がウリです。PHPと合わせてjQueryもマスターできる、PHP/Laravelとフロントエンドコースがおすすめです。

オンラインスクールのデメリット

孤独になりがちなサイト制作も、優しいメンターがそばにいてくれれば凄い楽しそうですが、もちろんデメリットもあります。お金がかかるという点です。ひたすらググって、本を読んでよりは確実にコストがかかってしまいます。とはいえ、多少の余裕があるなら、こんなご時世なので時間と労力を買った方が良いと思います。